第6章 物联网应用层安全《物联网安全—理论与技术》教学课件
合集下载
物联网原理和应用PPT课件
物联网中的重要作用。
网络安全与隐私保护策略
网络安全威胁与防护措施
分析物联网面临的网络安全威胁,如 黑客攻击、数据泄露等,并提出相应 的防护措施,如加密传输、访问控制 等。
隐私保护技术与方法
法规与标准
概述国内外物联网安全与隐私保护相 关法规和标准,如GDPR、等保2.0等 ,并指出企业在合规方面的责任和要 求。
介绍隐私保护技术,如数据脱敏、匿 名化等,以及隐私保护方法,如差分 隐私、同态加密等。
04
应用层原理与技术
云计算平台在物联网中应用
01 02
云计算平台概述
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资 源和信息可以按需提供给计算机和其他设备。云计算平台为物联网提供 了数据存储、处理和分析的基础设施。
无线通信技术在物联网中应用
无线通信技术种类
01
包括LoRa、NB-IoT、Zigbee等低功耗广域网技术,以及WiFi
、蓝牙等局域网技术。
无线通信技术应用场景
02
介绍各种无线通信技术在智能家居、智慧城市、工业物联网等
领域的应用案例。
无线通信技术与物联网的结合
03
阐述无线通信技术与物联网的紧密结合,以及无线通信技术在
人工智能在物联网中的应用
包括智能语音交互、智能图像识别、智能推荐等方面。通过人工智能技术,可以实现更加自然、便捷的人机 交互方式,提高用户体验。
人工智能技术在物联网中的挑战
包括数据质量、算法模型的可解释性、隐私保护等方面。针对这些挑战,需要不断研究和探索新的技术和方 法,推动人工智能技术在物联网中的广泛应用和发展。
物联网原理和应用PPT课件
CONTENTS
• 物联网概述 • 感知层原理与技术 • 网络层原理与技术 • 应用层原理与技术 • 物联网典型应用案例分析 • 物联网发展趋势与挑战
《物联网技术》PPT课件
电力线通信技术
讲解电力线通信的基本原 理、技术特点、标准协议 等,分析其在物联网中的 应用前景。
无线通信技术
无线局域网技术
介绍Wi-Fi、蓝牙等无线局域网技 术的原理、协议栈、组网方式等 ,及其在物联网中的应用。
蜂窝移动通信技术
阐述2G/3G/4G/5G等蜂窝移动通 信技术的演进历程、关键技术、业 务应用等,分析其在物联网中的作 用。
物联网设备安全威胁
包括设备漏洞、恶意软件感染 、未经授权的访问等。
数据传输安全威胁
包括数据泄露、篡改、重放攻 击等。
隐私泄露威胁
包括用户个人信息、位置信息 、行为习惯等被非法获取和利 用。
拒绝服务攻击
通过大量请求拥塞网络或耗尽 系统资源,导致物联网服务不
可用。
加密与认证技术
01
02
ห้องสมุดไป่ตู้03
04
对称加密技术
03
通过云计算平台,实现物联网设备数据的集中存储、处理和分
析。
大数据分析与挖掘方法
大数据分析
对海量数据进行处理、分析和挖掘,提取有价值的信息和知识。
数据挖掘方法
包括分类、聚类、关联规则挖掘等,用于发现数据中的潜在模式和 规律。
大数据在物联网中的应用
通过分析物联网设备产生的数据,实现设备故障预测、用户行为分 析等功能。
采用相同的密钥进行加密和解 密,如AES等算法。
非对称加密技术
采用公钥和私钥进行加密和解 密,如RSA等算法。
数字签名技术
用于验证数据完整性和身份认 证,如SHA-256等算法。
身份认证技术
包括用户名/密码、动态口令 、生物特征识别等方式。
隐私保护策略及实践案例
物联网技术及其应用PPT课件
边缘计算
随着数据量的增长,边缘计算技术将在物联网中 发挥越来越重要的作用,提高数据处理速度和降 低延迟。
人工智能与机器学习
人工智能和机器学习技术在物联网领域的应用将 进一步深化,实现更智能的数据分析和预测。
物联网技术的挑战与机遇
数据安全与隐私保护
随着物联网设备的普及,数据安全和隐私保护成为重要挑战,需要 加强安全措施和技术研发。
智能配送
通过物联网技术,实现配送路线的优化和配送过 程的实时监控,提高物流效率。
智能快递柜
利用物联网技术,实现快递的自助领取和智能管 理,方便用户快速取件。
智能家居
智能照明
01
通过物联网技术,实现灯光的智能控制和调节,提高居住舒适
度。
智能安防
02
利用物联网技术,实现家庭安全监控和报警,保障家庭安全。
智能交通系统
通过物联网技术,实现交通信号 灯的智能控制,提高道路通行效
率。
智能停车
利用物联网技术,实现停车位的 实时监测和预约,方便车主快速
找到停车位。
智能车辆管理
通过物联网技术,实现车辆的远 程监控和管理,提高运输效率。
智能物流
智能仓储
利用物联网技术,实现仓库的智能化管理,提高 库存效率和准确性。
智能家电控制
03
通过物联网技术,实现家电的远程控制和智能管理,方便用户
生活。
智能农业
智能农业监测
利用物联网技术,实现农田的实时监测和数据采集,提高农业生 产效率。
智能灌溉
通过物联网技术,实现农田的智能化灌溉,节约水资源和提高农 作物产量。
智能养殖
利用物联网技术,实现养殖场的智能化管理,提高养殖效率。
详细描述
随着数据量的增长,边缘计算技术将在物联网中 发挥越来越重要的作用,提高数据处理速度和降 低延迟。
人工智能与机器学习
人工智能和机器学习技术在物联网领域的应用将 进一步深化,实现更智能的数据分析和预测。
物联网技术的挑战与机遇
数据安全与隐私保护
随着物联网设备的普及,数据安全和隐私保护成为重要挑战,需要 加强安全措施和技术研发。
智能配送
通过物联网技术,实现配送路线的优化和配送过 程的实时监控,提高物流效率。
智能快递柜
利用物联网技术,实现快递的自助领取和智能管 理,方便用户快速取件。
智能家居
智能照明
01
通过物联网技术,实现灯光的智能控制和调节,提高居住舒适
度。
智能安防
02
利用物联网技术,实现家庭安全监控和报警,保障家庭安全。
智能交通系统
通过物联网技术,实现交通信号 灯的智能控制,提高道路通行效
率。
智能停车
利用物联网技术,实现停车位的 实时监测和预约,方便车主快速
找到停车位。
智能车辆管理
通过物联网技术,实现车辆的远 程监控和管理,提高运输效率。
智能物流
智能仓储
利用物联网技术,实现仓库的智能化管理,提高 库存效率和准确性。
智能家电控制
03
通过物联网技术,实现家电的远程控制和智能管理,方便用户
生活。
智能农业
智能农业监测
利用物联网技术,实现农田的实时监测和数据采集,提高农业生 产效率。
智能灌溉
通过物联网技术,实现农田的智能化灌溉,节约水资源和提高农 作物产量。
智能养殖
利用物联网技术,实现养殖场的智能化管理,提高养殖效率。
详细描述
《物联网技术》ppt课件完整版
物联网在智慧城市中的关键作用
数据采集与感知
物联网设备能够实时采集城市运行中的各种数据,如环境监测、 交通流量、能源消耗等,为智慧城市提供丰富的数据源。
智能化决策支持
基于物联网大数据的分析和处理,能够为城市管理者提供智能化的 决策支持,提高管理效率和响应速度。
便捷化公共服务
物联网技术能够推动城市公共服务的便捷化,如智能停车、智能照 明、智能安防等,提升城市居民的生活品质。
案例分析三
某物流配送中心通过物联 网技术实现了对货物的实 时追踪和管理,提高了物 流配送的效率和准确性。
07
物联网在智慧城市领域应用
智慧城市概念及体系架构
智慧城市定义
利用先进的信息通信技术,实现城市运营、管理和服务的智能化,提升城市可持续 发展能力。
智慧城市体系架构
包括感知层、网络层、平台层和应用层,各层级之间协同工作,实现数据采集、传 输、处理和应用的全流程。
《物联网技术》ppt课件完整版
目 录
• 物联网技术概述 • 物联网感知层技术 • 物联网网络层技术 • 物联网应用层技术 • 物联网在智能家居领域应用 • 物联网在工业自动化领域应用 • 物联网在智慧城市领域应用 • 物联网技术挑战与未来发展
01
物联网技术概述
物联网定义与发展历程
物联网定义
物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感 设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以 实现智能化识别、定位、追踪、监控和管理的一种网络。
发展历程
物联网概念最早出现于1999年,由美国麻省理工学院提出。随着技术的不断发 展和应用需求的增加,物联网逐渐从概念走向实践,成为全球范围内的研究热 点。
物联网导论第6章_互联网v11
•URL •例如,用户可通过HTTP协议访问主机 上的web资源
PPT文档演模板
物联网导论第6章_互联网v11
•6.2 应用层:域名系统
•域名:
•Web服务器在网络上的唯一标识(标识作用) •用来在网络中定位一台Web服务器的标识(定位作用)
PPT文档演模板
物联网导论第6章_互联网v11
•6.4 网络层:路由器
•路由器
•是网络互联互通的桥梁
•路由器通过路由算法选
择数据传输路径
•路由表:IP地址,端口号
•当路由器收到一个数据包后会
查看该数据包网络层包头中接 收终端的IP地址,根据路由 表中的信息将该数据包通过对 应的端口进行转发。
PPT文档演模板
•应用场合 •网络电话,网络视频等数据包延迟造成的危害通常大于数据包丢失
的危害的应用
PPT文档演模板
物联网导论第6章_互联网v11
•6.3 传输层:TCP协议
•TCP协议:传输控制协议(Transmission Control Protocol),为上层应用
提供可靠的、基于字节流的传输服务。
•由于TCP协议所基于的网络层协议 (IP协议)不提供可靠传输保障, 传输的可靠性完全是由TCP所包含 的各种机制实现的。
•6.2 应用层
•6.3 传输层 •6.4 网络层 •6.5 从互联网到物联网
•应用层是用户接触最多的一个网络分层,互联网应 用层有哪些关键应用?
PPT文档演模板
物联网导论第6章_互联网v11
•6.2 应用层:应用程序构架
•应用层描述业务逻辑,包括应用流程、程序状态、数据内容和形式
•应用程序构架
•客户端-服务器模式
•如何在传输层上建立端到端的逻辑连接?
PPT文档演模板
物联网导论第6章_互联网v11
•6.2 应用层:域名系统
•域名:
•Web服务器在网络上的唯一标识(标识作用) •用来在网络中定位一台Web服务器的标识(定位作用)
PPT文档演模板
物联网导论第6章_互联网v11
•6.4 网络层:路由器
•路由器
•是网络互联互通的桥梁
•路由器通过路由算法选
择数据传输路径
•路由表:IP地址,端口号
•当路由器收到一个数据包后会
查看该数据包网络层包头中接 收终端的IP地址,根据路由 表中的信息将该数据包通过对 应的端口进行转发。
PPT文档演模板
•应用场合 •网络电话,网络视频等数据包延迟造成的危害通常大于数据包丢失
的危害的应用
PPT文档演模板
物联网导论第6章_互联网v11
•6.3 传输层:TCP协议
•TCP协议:传输控制协议(Transmission Control Protocol),为上层应用
提供可靠的、基于字节流的传输服务。
•由于TCP协议所基于的网络层协议 (IP协议)不提供可靠传输保障, 传输的可靠性完全是由TCP所包含 的各种机制实现的。
•6.2 应用层
•6.3 传输层 •6.4 网络层 •6.5 从互联网到物联网
•应用层是用户接触最多的一个网络分层,互联网应 用层有哪些关键应用?
PPT文档演模板
物联网导论第6章_互联网v11
•6.2 应用层:应用程序构架
•应用层描述业务逻辑,包括应用流程、程序状态、数据内容和形式
•应用程序构架
•客户端-服务器模式
•如何在传输层上建立端到端的逻辑连接?
物联网安全技术 第6章 应用层安全
DoS攻击可以是小至对服务器的单一数据包攻击,也可以是利用多台主机联 合对被攻击服务器发起洪水般的数据包攻击。在单一数据包攻击中,攻击者精心 构建一个利用操作系统或应用程序漏洞的攻击包,通过网络把攻击性数据包送入 被攻击服务器,以实现关闭服务器或者关闭服务器上的一些服务的目的。
3)攻击者利用智能处理过程躲避识别与过滤
计算技术的智能处理过程较人类的智力来说,还是有本质区别的,但计算机 的智能判断在速度上是人类智力判断所无法比拟的,由此,期望物联网环境的智 能处理在智能水平上不断提高,而且不能用人的智力去代替。也就是说,只要智 能处理过程存在,就可能让攻击者有机会躲过智能处理过程的识别和过滤,从而 达到攻击目的。在这种情况下,智能与低能相当,因此物联网的中间件层需要高 智能的处理机制。
5)垃圾邮件
目前还没有对垃圾邮件的统一定义,一般将具有以下特征的电子邮件定义为 垃圾邮件:
❖ 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的 宣传品等宣传性的电子邮件;
❖ 收件人无法拒收的电子邮件; ❖ 隐藏发件人身份、地址、标题等信息的电子邮件; ❖ 含有虚假的信息源、发件人、路由等信息的电子邮件。
2)用户隐私信息保护及正确认证
随着个人和商业信息的网络化,特别是物联网时代,越来越多的信息被认为 用户隐私信息。例如,移动用户既需要知道(或被合法知道)其位置信息,又不 愿意非法用户获取该信息;用户既需要证明自己可以合法使用某种业务,又不想 让他人知道自己正在使用的某种业务,如在线游戏;患者急救时需要及时获得该 患者的电子病历信息,但又要保护该病历信息不被非法获取,如病历数据;许多 业务需要匿名,如网络投票。在很多情况下,用户信息是认证过程的必需信息, 如何对这些信息提供隐私保护,是一个具有挑战性的问题,但又是必须要解决的 问题。
3)攻击者利用智能处理过程躲避识别与过滤
计算技术的智能处理过程较人类的智力来说,还是有本质区别的,但计算机 的智能判断在速度上是人类智力判断所无法比拟的,由此,期望物联网环境的智 能处理在智能水平上不断提高,而且不能用人的智力去代替。也就是说,只要智 能处理过程存在,就可能让攻击者有机会躲过智能处理过程的识别和过滤,从而 达到攻击目的。在这种情况下,智能与低能相当,因此物联网的中间件层需要高 智能的处理机制。
5)垃圾邮件
目前还没有对垃圾邮件的统一定义,一般将具有以下特征的电子邮件定义为 垃圾邮件:
❖ 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的 宣传品等宣传性的电子邮件;
❖ 收件人无法拒收的电子邮件; ❖ 隐藏发件人身份、地址、标题等信息的电子邮件; ❖ 含有虚假的信息源、发件人、路由等信息的电子邮件。
2)用户隐私信息保护及正确认证
随着个人和商业信息的网络化,特别是物联网时代,越来越多的信息被认为 用户隐私信息。例如,移动用户既需要知道(或被合法知道)其位置信息,又不 愿意非法用户获取该信息;用户既需要证明自己可以合法使用某种业务,又不想 让他人知道自己正在使用的某种业务,如在线游戏;患者急救时需要及时获得该 患者的电子病历信息,但又要保护该病历信息不被非法获取,如病历数据;许多 业务需要匿名,如网络投票。在很多情况下,用户信息是认证过程的必需信息, 如何对这些信息提供隐私保护,是一个具有挑战性的问题,但又是必须要解决的 问题。
《物联网应用技术》课件
物联网网络协议
IPv6
互联网协议第6版,用于分组交换网络层协议,具有更大的地址空间,使得物联网中的每一个 设备都能分配到一个唯一的IP地址。
6LoWPAN
IPv6低速无线个人局域网的简称,基于IEEE802.15.4标准的IPv6网络协议栈,旨在将IPv6引 入低功耗、低数据率的无线个人局域网中。
RFID工作原理
阐述RFID系统的工作原 理,包括标签的激活、 读写操作及数据传输等
过程。
RFID技术标准
分析RFID技术的国际标 准体系,如ISO/IEC 14443、ISO/IEC 15693、EPC Global
Class 1 Generation 2 等,以及这些标准的技 术特点和适用范围。
语音控制
通过智能语音助手实现对 家居设备的语音控制,提 高居住便利性和用户体验。
工业自动化与智能制造
生产设备监控
01
实时监测生产设备的运行状态和参数,及时发现并处理故障,
提高生产效率。
工艺流程优化
02
通过物联网技术对工艺流程进行优化和改进,提高产品质量和
生产效率。
供应链协同
03
实现供应链各环节之间的信息共享和协同作业,提高供应链的
紫蜂(ZigBee)
一种低速短距离传输的无线网络协议,底层是采用IEEE 802.15.4标准 规范的媒体访问层与物理层。
有线通信技术
以太网(Ethernet)
一种计算机局域网技术,是目前应用最普遍的局域网技术,取代了其他局域网 技术如令牌环、FDDI和ARCNET。
电力线通信(PLC)
利用电力线传输数据和媒体信号的一种通信方式,把载有信息的高频加载于电 流然后用电线传输,接收信息的适配器再把高频从电流中分离出来并传送到计 算机或电话以实现信息传递。
物联网技术及应用ppt课件
专利2:基于事件驱动的导医信息服务系 统及其工作方法
相关医疗卫生机构 (疾控、卫生监督、 城乡社区卫生服务机构 血液、急救等)
卫生部
“医疗过程管理控制物联网应用项目”
4
物联网应用介绍
智慧医疗综合服务系统
1 医院过程安全控制
“看病有保障、看病更方便” 医疗过程安全控制 随访安排、查询 病源筛查、统计 医生移动工作站 短信广播站
数据库 智慧医疗系统
WEB功能展 示
病源管理 医疗过程安全控制
3
私人保健医生
呼叫中心
医院
3 个人保健服务
医生工作站 社区医院
终端号码注册
实现“平时少得病” 个人健康档案管理 保健客服中心
个人心电、血压、体重等监测 简单易用
私人健康保姆
医疗心电监测仪 医疗血压计
个人WEB自服务
远程医疗服务子系统
医院管理
视频采集
视
频
探
视
电子标签
婴儿识别系统: 辨别身份 婴儿视频探视系统:亲属探视 婴儿住院管理系统:住院管理 婴儿探视管理系统:探视管理 只能安全门系统: 婴儿防盗
4
物联网应用介绍
病理标本追溯管理 医院病理标本
医院在手术过程中采集到病理标本,通过“病理标本追溯管理系统”被一步步放入库中保 存,在病人需要时及时提取相关信息。
接入层能主;要完成各类设备的网络接入, 该层重点强调 各类接入方式, 比如3G/4G、Mesh网络、WiFi、有线 或者卫星等方式;
感知层主要完成信息的收集与简单 处理, 部分学者将该层称为感知延伸 层, 该层由传统的WSN、RFID和执行 器组成;
2
物联网体系结构
相关医疗卫生机构 (疾控、卫生监督、 城乡社区卫生服务机构 血液、急救等)
卫生部
“医疗过程管理控制物联网应用项目”
4
物联网应用介绍
智慧医疗综合服务系统
1 医院过程安全控制
“看病有保障、看病更方便” 医疗过程安全控制 随访安排、查询 病源筛查、统计 医生移动工作站 短信广播站
数据库 智慧医疗系统
WEB功能展 示
病源管理 医疗过程安全控制
3
私人保健医生
呼叫中心
医院
3 个人保健服务
医生工作站 社区医院
终端号码注册
实现“平时少得病” 个人健康档案管理 保健客服中心
个人心电、血压、体重等监测 简单易用
私人健康保姆
医疗心电监测仪 医疗血压计
个人WEB自服务
远程医疗服务子系统
医院管理
视频采集
视
频
探
视
电子标签
婴儿识别系统: 辨别身份 婴儿视频探视系统:亲属探视 婴儿住院管理系统:住院管理 婴儿探视管理系统:探视管理 只能安全门系统: 婴儿防盗
4
物联网应用介绍
病理标本追溯管理 医院病理标本
医院在手术过程中采集到病理标本,通过“病理标本追溯管理系统”被一步步放入库中保 存,在病人需要时及时提取相关信息。
接入层能主;要完成各类设备的网络接入, 该层重点强调 各类接入方式, 比如3G/4G、Mesh网络、WiFi、有线 或者卫星等方式;
感知层主要完成信息的收集与简单 处理, 部分学者将该层称为感知延伸 层, 该层由传统的WSN、RFID和执行 器组成;
2
物联网体系结构
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第6章 物联网应用层安全
本章主要内容
1 应用层面临的安全威胁 2 应用层安全关键技术 3 应用层安全核心内容 4 物联网安全管理
学习导引
➢ 应用层面临的安全威胁 知识单元与 ➢ 应用层安全关键技术(身份认证、访问控制、数据加密、入侵检测)
知识点 ➢ 应用层安全核心内容(数据安全、隐私安全、定位安全、云计算安全) ➢ 物联网安全管理
6.2.2访问控制
应用中的服务授权是确保物联网应用层安全的核心机制,这要通过访问控 制来实现
访问控制的含义:是对用户合法使用资源的认证和控制。按用户身份及其所 归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能 的使用(系统管理员控制用户对服务器、目录、文件等网络资源的访问)
重难点
重点:物联网应用层安全的关键技术和核心内容 难点:物联网应用面临的安全威胁;物联网安全管理
学习要求
✓ 了解物联网应用层面临的安全威胁 ✓ 熟练掌握物联网应用层安全关键技术(身份认证、访问控制、数据加密、入侵检测)的基本内容 ✓ 掌握应用层安全核心内容(数据安全、隐私安全、定位安全、云计算安全) ✓ 了解物联网安全管理的基本内容和安全管理体系
(2) 不具可传递性(Transferability),验证者B 不可能重用被验证者A提供给他的信息来伪 装被验证者A,而成功地骗取其他人的验证 ,从而得到信任;
(3)攻击者伪装被验证者欺骗验证者成功的概 率要小到可忽略的程度;
(4) 计算有效性,即为实现身份证明所需的 计算量要尽量小;
(5) 通信有效性,即为实现身份证明所需通 信次数和数据量要尽量少;
该背景材料说明工业控制领域的安全威胁早已出现,而且破坏性极大,需要引起高度 重视。结合此材料,你认为物联网应用层安全有何特殊性?
6.2应用层安全关键技术
6.2.1 身份认证 6.2.2访问控制 6.2.3数据加密 6.2.4入侵检测
6.2.1 身份认证
➢ 身份认证是指通过一定的手段,完成对 用户身份的确认。身份认证的目的是验 证消息的发送者是真的而非冒充的,包 括信源和信宿,即确认当前所声称为某 种身份的用户,确实是所声称的用户。
➢ 传统的身份认证一般是通过人工识别来 检验“物”(如工作证、学生证、信用 卡、身份证、护照等)的有效性来确认 持有者的身份;随着信息化和网络化技 术的发展,数字化的机器自动身份识别 技术得到了快速发展和广泛应用。
身份认证系统一般有10个方面的要求:
(1) 验证者正确识别合法被验证者的概率极 大化;
交流与微思考
认证是进行用户身份或消息真实性 确认的一种手段。实现认证的必要 条是什么?
6.2.1 身份认证
几种实用化的身份认证方法: (1)基于共享秘密的身份认证 (2)基于智能卡的身份认证 (3)基于数字证书的身份认证 (4)基于个人特征的身份认证
交流与微思考
随着网络应用的不断增多和社会信息化程度的持续提高,现在在网民 中出现了一种称为“密码疲劳”的心理学现象,即由于账号、密码过 多,不得不记忆大量的密码而导致精神疲惫和倍感压力。比如登录 QQ要密码、网上购物要密码、查阅邮箱要密码、玩网络游戏要密码、 使用网上银行要密码、手机开机要密码……。你是否能提出一个安全 而简便的方法来应对“密码疲劳”?
问题导引
➢ 物联网应用层面临的安全威胁有哪些? ➢ 常用的身份认证方法有哪些?如何实现? ➢ 访问控制策略的内容是什么? ➢ 一个入侵检测系统的工作步骤是什么? ➢ 如何保障物联网的数据安全? ➢ 如何理解网络隐私权?侵犯网络隐私权的主要技术手段有哪些? ➢ 为什么会出现定位安全问题? ➢ 云计算安全的基本内容是什么? ➢ 何谓物联网安全管理?如何实现物联网安全管理?
6.1 应用层面临的安全威胁
应用层数据被攻击 业务滥用 身份冒充 隐私威胁 抵赖和否认 重放攻击 信令拥塞 计算机病毒和蠕虫 网络钓鱼 DoS/DDoS攻击
交流与微思考
2010年6月首次被发现的震网病毒(Stuxnet)是第一个专门定向攻击现实世界中基础 设施的“蠕虫”病毒,比如核电站、水坝、国家电网,席卷了全球工业界。作为世界上首 个网络“超级破坏性武器”,Stuxnet病毒曾感染了全球超过45000个网络,伊朗遭到的攻 击最为严重,其60%的个人电脑曾感染这种病毒,其次为印尼(约20%)和印度(约 10%),阿塞拜疆、美国与巴基斯坦等地有少量个案。计算机安防专家认为,该病毒 是有史以来最高端的“蠕虫”病毒,它利用了微软Windows操作系统之前未被发现的四个 漏洞,采用多种先进技术,具有极强的隐身性和破坏力。只要电脑操作员将被病毒感 染的U盘插入USB接口,或者一台电脑与另一台被病毒感染的电脑相连,这种病毒就会 在神不知鬼不觉的情况下取得一些工业用电脑系统的控制权。
(6) 秘密参数能安全存储;
(7) 交互识别,有些应用中要求双方能互相 进行身份认证;
(8) 第三方的实时参与,如在线公钥检索服 务;
(9) 第三方的可信赖性;
(10) 可证明安全性。
6.2.1 身份认证
身份认证是一种在网络环境下确认实体(用户、主机、应用程序或进程等) 身份的技术手段,通过将一个证据与实体身份绑定来实现,具体可通过三种 基本方式或其组合来完成。即: ➢(所知)用户所知道的某个秘密信息,如用户口令; ➢(所有)用户所持有的某个秘密信息(硬件),即用户必须持有合法的物理 介质(如身份证、智能卡、数字证书等); ➢(个人特征)用户所具有的某些生物特征,如笔迹、指纹、手指静脉纹、声 音纹、脸型、DNA、视网膜、虹膜等。
能力点
基于对物联网应用层面临安全威胁的了解、对物联网应用层安全关键技术和安全核心内容的 熟知,形成问题分析能力、知识应用能力和现代工具使用能力
基于对物联网安全管理的基本认识,形成管理决策能力 基于交流与微思考,形成沟通表达能力、问题分析能力,并强化职业道德规范 基于学习拓展与探究式研讨,形成知识应用能力、问题分析能力、终身学习能力 基于复杂工程问题实践,形成问题分析能力、设计开发能力、工程研究与创新能力
本章主要内容
1 应用层面临的安全威胁 2 应用层安全关键技术 3 应用层安全核心内容 4 物联网安全管理
学习导引
➢ 应用层面临的安全威胁 知识单元与 ➢ 应用层安全关键技术(身份认证、访问控制、数据加密、入侵检测)
知识点 ➢ 应用层安全核心内容(数据安全、隐私安全、定位安全、云计算安全) ➢ 物联网安全管理
6.2.2访问控制
应用中的服务授权是确保物联网应用层安全的核心机制,这要通过访问控 制来实现
访问控制的含义:是对用户合法使用资源的认证和控制。按用户身份及其所 归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能 的使用(系统管理员控制用户对服务器、目录、文件等网络资源的访问)
重难点
重点:物联网应用层安全的关键技术和核心内容 难点:物联网应用面临的安全威胁;物联网安全管理
学习要求
✓ 了解物联网应用层面临的安全威胁 ✓ 熟练掌握物联网应用层安全关键技术(身份认证、访问控制、数据加密、入侵检测)的基本内容 ✓ 掌握应用层安全核心内容(数据安全、隐私安全、定位安全、云计算安全) ✓ 了解物联网安全管理的基本内容和安全管理体系
(2) 不具可传递性(Transferability),验证者B 不可能重用被验证者A提供给他的信息来伪 装被验证者A,而成功地骗取其他人的验证 ,从而得到信任;
(3)攻击者伪装被验证者欺骗验证者成功的概 率要小到可忽略的程度;
(4) 计算有效性,即为实现身份证明所需的 计算量要尽量小;
(5) 通信有效性,即为实现身份证明所需通 信次数和数据量要尽量少;
该背景材料说明工业控制领域的安全威胁早已出现,而且破坏性极大,需要引起高度 重视。结合此材料,你认为物联网应用层安全有何特殊性?
6.2应用层安全关键技术
6.2.1 身份认证 6.2.2访问控制 6.2.3数据加密 6.2.4入侵检测
6.2.1 身份认证
➢ 身份认证是指通过一定的手段,完成对 用户身份的确认。身份认证的目的是验 证消息的发送者是真的而非冒充的,包 括信源和信宿,即确认当前所声称为某 种身份的用户,确实是所声称的用户。
➢ 传统的身份认证一般是通过人工识别来 检验“物”(如工作证、学生证、信用 卡、身份证、护照等)的有效性来确认 持有者的身份;随着信息化和网络化技 术的发展,数字化的机器自动身份识别 技术得到了快速发展和广泛应用。
身份认证系统一般有10个方面的要求:
(1) 验证者正确识别合法被验证者的概率极 大化;
交流与微思考
认证是进行用户身份或消息真实性 确认的一种手段。实现认证的必要 条是什么?
6.2.1 身份认证
几种实用化的身份认证方法: (1)基于共享秘密的身份认证 (2)基于智能卡的身份认证 (3)基于数字证书的身份认证 (4)基于个人特征的身份认证
交流与微思考
随着网络应用的不断增多和社会信息化程度的持续提高,现在在网民 中出现了一种称为“密码疲劳”的心理学现象,即由于账号、密码过 多,不得不记忆大量的密码而导致精神疲惫和倍感压力。比如登录 QQ要密码、网上购物要密码、查阅邮箱要密码、玩网络游戏要密码、 使用网上银行要密码、手机开机要密码……。你是否能提出一个安全 而简便的方法来应对“密码疲劳”?
问题导引
➢ 物联网应用层面临的安全威胁有哪些? ➢ 常用的身份认证方法有哪些?如何实现? ➢ 访问控制策略的内容是什么? ➢ 一个入侵检测系统的工作步骤是什么? ➢ 如何保障物联网的数据安全? ➢ 如何理解网络隐私权?侵犯网络隐私权的主要技术手段有哪些? ➢ 为什么会出现定位安全问题? ➢ 云计算安全的基本内容是什么? ➢ 何谓物联网安全管理?如何实现物联网安全管理?
6.1 应用层面临的安全威胁
应用层数据被攻击 业务滥用 身份冒充 隐私威胁 抵赖和否认 重放攻击 信令拥塞 计算机病毒和蠕虫 网络钓鱼 DoS/DDoS攻击
交流与微思考
2010年6月首次被发现的震网病毒(Stuxnet)是第一个专门定向攻击现实世界中基础 设施的“蠕虫”病毒,比如核电站、水坝、国家电网,席卷了全球工业界。作为世界上首 个网络“超级破坏性武器”,Stuxnet病毒曾感染了全球超过45000个网络,伊朗遭到的攻 击最为严重,其60%的个人电脑曾感染这种病毒,其次为印尼(约20%)和印度(约 10%),阿塞拜疆、美国与巴基斯坦等地有少量个案。计算机安防专家认为,该病毒 是有史以来最高端的“蠕虫”病毒,它利用了微软Windows操作系统之前未被发现的四个 漏洞,采用多种先进技术,具有极强的隐身性和破坏力。只要电脑操作员将被病毒感 染的U盘插入USB接口,或者一台电脑与另一台被病毒感染的电脑相连,这种病毒就会 在神不知鬼不觉的情况下取得一些工业用电脑系统的控制权。
(6) 秘密参数能安全存储;
(7) 交互识别,有些应用中要求双方能互相 进行身份认证;
(8) 第三方的实时参与,如在线公钥检索服 务;
(9) 第三方的可信赖性;
(10) 可证明安全性。
6.2.1 身份认证
身份认证是一种在网络环境下确认实体(用户、主机、应用程序或进程等) 身份的技术手段,通过将一个证据与实体身份绑定来实现,具体可通过三种 基本方式或其组合来完成。即: ➢(所知)用户所知道的某个秘密信息,如用户口令; ➢(所有)用户所持有的某个秘密信息(硬件),即用户必须持有合法的物理 介质(如身份证、智能卡、数字证书等); ➢(个人特征)用户所具有的某些生物特征,如笔迹、指纹、手指静脉纹、声 音纹、脸型、DNA、视网膜、虹膜等。
能力点
基于对物联网应用层面临安全威胁的了解、对物联网应用层安全关键技术和安全核心内容的 熟知,形成问题分析能力、知识应用能力和现代工具使用能力
基于对物联网安全管理的基本认识,形成管理决策能力 基于交流与微思考,形成沟通表达能力、问题分析能力,并强化职业道德规范 基于学习拓展与探究式研讨,形成知识应用能力、问题分析能力、终身学习能力 基于复杂工程问题实践,形成问题分析能力、设计开发能力、工程研究与创新能力